9 de setembro de 2025 — KB5065474: Hotpatch para Windows 11 Enterprise LTSC 2024 (Compilação 26100.6508 do SO)
Aplica-se A
Data de Lançamento:
09/09/2025
Versão:
Compilação 26100.6508 do SO
Expiração do Certificado de Arranque Seguro do WindowsImportante: Os certificados de Arranque Seguro utilizados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. Isto pode afetar a capacidade de determinados dispositivos pessoais e empresariais arrancarem de forma segura se não forem atualizados a tempo. Para evitar interrupções, recomendamos rever as orientações e tomar medidas para atualizar os certificados com antecedência. Para obter detalhes e passos de preparação, consulte Expiração do certificado de Arranque Seguro do Windows e atualizações da CA.
Para saber mais sobre a terminologia do Windows Update, veja tipos de atualizações do Windows e tipos de atualização de qualidade mensal. Para obter uma descrição geral, consulte a página do histórico de atualizações do Windows 11, versão 24H2.
Mantenha-se informado! Siga @WindowsUpdate para obter as atualizações mais recentes do Dashboard do Estado de Funcionamento da Versão do Windows.
Melhorias e correções
A atualização de segurança inclui melhoramentos de qualidade. O resumo seguinte descreve os principais problemas abordados por esta atualização.
-
[Compatibilidade de aplicações (problema conhecido)] Corrigido: resolve um problema que fazia com que os utilizadores não administradores recebessem pedidos inesperados de Controlo de Conta de Utilizador (UAC) quando os instaladores do MSI efetuam determinadas ações personalizadas. Estas ações podem incluir operações de configuração ou reparação em primeiro plano ou em segundo plano, durante a instalação inicial de uma aplicação.
Este problema pode impedir que os utilizadores não administradores executem aplicações que executem reparações MSI, incluindo Office Professional Plus 2010 e várias aplicações do Autodesk (incluindo AutoCAD). Esta correção reduz o âmbito para exigir pedidos de UAC para reparações MSI e permite que os administradores de TI desativem pedidos de UAC para aplicações específicas ao adicioná-los a uma lista de permissões.Para obter mais informações, veja Pedidos de UAC inesperados ao executar operações de reparação MSI após a instalação da atualização de segurança do Windows de agosto de 2025.
Se já instalou atualizações anteriores, o seu dispositivo irá transferir e instalar apenas as novas atualizações incluídas neste pacote.
Problemas conhecidos nesta atualização
Sintomas Temos conhecimento de um caso edge que afeta dispositivos com acesso frequente que instalaram a atualização de Atualização de Atualização de Setembro de 2025 (KB5065474) ou a atualização de segurança de setembro de 2025 (KB5065426). Estes dispositivos podem deparar-se com falhas nas ligações do PowerShell Direct (PSDirect) quando as máquinas virtuais (VMs) anfitriãs e convidadas não estão totalmente atualizadas.Quando uma VM convidada corrigida tenta ligar-se a um anfitrião não remendado (ou vice-versa), espera-se que o sistema volte a um handshake legado e limpe o socket corretamente. No entanto, este mecanismo de contingência falha intermitentemente, o que resulta em problemas de limpeza do socket. A falha de ligação pode parecer aleatória e os utilizadores poderão observar o ID de Evento 4625 registado no registo de Eventos de Segurança no Windows Visualizador de Eventos.
Solução
Este problema é resolvido no KB5066360. Se o dispositivo com acesso frequente estiver a ter problemas com a ligação PSDirect, recomendamos que atualize o anfitrião e a VM convidada com estas atualizações.
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização hotpatch. Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Se estiver a utilizar Windows Update, a SSU mais recente é instalada com esta atualização.
Instalar esta atualização
Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.
|
Canais de Lançamento |
Disponível |
Próximo passo |
|
Windows Update |
|
Esta atualização transfere e instala automaticamente a partir do Windows Update e do Microsoft Update |
|
Catálogo |
|
Veja as outras opções. |
|
Serviços de Atualização do Servidor |
|
Veja as outras opções. |
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5065474.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5064531) – versão 26100.5074.
Nota: O Hotpatch está agora disponível para dispositivos Windows 11, versão 24H2 (Arm64). Para começar, verifique os pré-requisitos, desative o PE Híbrido Compilado (CHPE) e inscreva os dispositivos numa política de atualização de qualidade com o Hotpatch ativado. Para obter mais informações, veja pré-requisitos.
Melhorias e correções
A atualização de segurança inclui melhoramentos de qualidade. O resumo seguinte descreve os principais problemas abordados por esta atualização.
-
[Compatibilidade de aplicações (problema conhecido)] Corrigido: resolve um problema que fazia com que os utilizadores não administradores recebessem pedidos inesperados de Controlo de Conta de Utilizador (UAC) quando os instaladores do MSI efetuam determinadas ações personalizadas. Estas ações podem incluir operações de configuração ou reparação em primeiro plano ou em segundo plano, durante a instalação inicial de uma aplicação.
Este problema pode impedir que os utilizadores não administradores executem aplicações que executem reparações MSI, incluindo Office Professional Plus 2010 e várias aplicações do Autodesk (incluindo AutoCAD). Esta correção reduz o âmbito para exigir pedidos de UAC para reparações MSI e permite que os administradores de TI desativem pedidos de UAC para aplicações específicas ao adicioná-los a uma lista de permissões.Para obter mais informações, veja Pedidos de UAC inesperados ao executar operações de reparação MSI após a instalação da atualização de segurança do Windows de agosto de 2025.
Se já instalou atualizações anteriores, o seu dispositivo irá transferir e instalar apenas as novas atualizações incluídas neste pacote.
Problemas conhecidos nesta atualização
Sintomas Temos conhecimento de um caso edge que afeta dispositivos com acesso frequente que instalaram a atualização de Atualização de Atualização de Setembro de 2025 (KB5065474) ou a atualização de segurança de setembro de 2025 (KB5065426). Estes dispositivos podem deparar-se com falhas nas ligações do PowerShell Direct (PSDirect) quando as máquinas virtuais (VMs) anfitriãs e convidadas não estão totalmente atualizadas.Quando uma VM convidada corrigida tenta ligar-se a um anfitrião não remendado (ou vice-versa), espera-se que o sistema volte a um handshake legado e limpe o socket corretamente. No entanto, este mecanismo de contingência falha intermitentemente, o que resulta em problemas de limpeza do socket. A falha de ligação pode parecer aleatória e os utilizadores poderão observar o ID de Evento 4625 registado no registo de Eventos de Segurança no Windows Visualizador de Eventos.
Solução
Este problema é resolvido no KB5066360. Se o dispositivo com acesso frequente estiver a ter problemas com a ligação PSDirect, recomendamos que atualize o anfitrião e a VM convidada com estas atualizações.
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização hotpatch. Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Se estiver a utilizar Windows Update, a SSU mais recente é instalada com esta atualização.
Para utilizar as atualizações do Hotpatch, o dispositivo tem de cumprir os seguintes requisitos:
-
Windows 11 Enterprise, versão 24H2 (Compilação 26100.4929 ou posterior), com a atualização de linha de base atual instalada.
-
Microsoft Intune com uma política de atualização de qualidade do Windows ativada para Hotpatch (consulte "Inscrever dispositivos Arm64 para receber atualizações do Hotpatch").
-
Uma licença elegível: Windows 11 Enterprise E3 ou E5, Microsoft 365 F3, Windows 11 Education A3 ou A5, Microsoft 365 Empresas Premium ou Windows 365 Enterprise.
Para obter mais informações, veja Pré-requisitos do Hotpatch.
Configuração única: Desative o CHPE para ativar o Hotpatch no Arm64
Para ativar a aplicação de patches em dispositivos Arm64, também tem de desativar o CHPE. O CHPE é uma camada de compatibilidade que não é compatível com as atualizações do Hotpatch.
-
Utilize a política DisableCHPE. Aplique a seguinte definição de fornecedor de serviços de configuração (CSP) através de Microsoft Intune ou Política de Grupo e, em seguida, reinicie o dispositivo uma vez. Saiba mais em CSP da Política de Sistema../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Utilize chaves de registo. Também pode definir o seguinte valor de chave de registo como 1 e, em seguida, reiniciar o dispositivo uma vez.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Os seus dispositivos Arm64 já estão prontos para o Hotpatch! Para obter mais informações, veja DisableCHPE.
Inscrever dispositivos Arm64 para receber atualizações do Hotpatch
Para inscrever dispositivos para receber atualizações do Hotpatch:
-
Navegue para Dispositivos > atualizações do Windows > Atualizações de qualidade.
-
Se estiver a criar uma nova política, selecione Criar política de atualização de qualidade do Windows. Para editar uma política existente, selecione-a na lista em Nome. No ecrã seguinte, selecione Editar junto a Definições.
-
Junto a Definições de implementação de atualização automática, certifique-se de que a opção "Quando disponível, aplicar sem reiniciar o dispositivo" está definida como Permitir.
-
Atribua a política ao grupo de dispositivos Arm64.
Veja o guia completo em Inscrever dispositivos para receber atualizações do Hotpatch.
Instalar esta atualização
Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.
|
Canais de Lançamento |
Disponível |
Próximo passo |
|
Windows Update |
|
Esta atualização transfere e instala automaticamente a partir do Windows Update e do Microsoft Update |
|
Catálogo |
|
Veja as outras opções. |
|
Serviços de Atualização do Servidor |
|
Veja as outras opções. |
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5065474.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5064531) – versão 26100.5074.
Precisa de mais ajuda?
Quer mais opções?
Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.
As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.
